กลุ่มนักวิจัยจาก SophosLabs กล่าวว่า แฮ็กเกอร์ที่เกี่ยวข้องกับมัลแวร์ทางด้านคริปโตที่ชื่อ Glupteba ได้ใช้เครือข่าย Bitcoin Blockchain เพื่อติดต่อสื่อสารกันในที่ลับ
ตามรายงานที่เผยแพร่เมื่อวันที่ 24 มิถุนายน อาชญากรทางไซเบอร์มีการใช้ command และ control center เพื่อส่งข้อความลับที่มีการเข้ารหัส ซึ่งต้องใช้ 256-bit AES ในการถอดรหัส
ข้อความลับในการอัปเดตมัลแวร์
จุดประสงค์ของการสื่อสารนี้คือเพื่อให้แฮ็กเกอร์ที่ได้รับข้อมูล สามารถอัปเดตข้อมูลการตั้งค่าตัวมัลแวร์ ซึ่งประกอบไปด้วยคำแนะนำที่แม่นยำและทำการอัพเดทซอฟต์แวร์ที่เป็นอันตรายได้
Glupteba เป็นมัลแวร์ซอมบี้หรือ software robot ที่สามารถควบคุมได้จากระยะไกล มันมีฟังก์ชั่นต่าง ๆ เช่น rootkit , security suppressor, virus, router attack tool, การขโมยข้อมูลเบราว์เซอร์ และเครื่องมือสำหรับ cryptojacking
SophosLabs อธิบายรายละเอียดว่า
“Glupteba ใช้ความสามารถในการทำธุรกรรม Bitcoin เพื่อให้มันถูกบันทึกอยู่ใน Bitcoin blockchain เนื่องจากการทำธุรกรรม Bitcoin ไม่เกี่ยวกับเงินเสมอไป พวกเขาสามารถรวมฟิลด์ที่เรียกว่า RETURN หรือที่เรียกว่า OP_RETURN ซึ่งสามารถเขียน Comment ได้สูงถึง 80 ตัวอักษร”
นี่ไม่ใช่ครั้งแรกที่ใช้เครือข่าย blockchain ถูกใช้เพื่อส่งข้อความ เมื่อวันที่ 25 พฤษภาคม มีการใส่ข้อความใน 145 wallet ที่มี Bitcoin ( BTC ) จากบล็อกแรก ๆ เก็บไว้จำนวนหนึ่ง โดยเขียนว่า Craig Wright เป็นพวกโกหกและหลอกลวง”
อ้างอิง : LINK
